数码证书的使用流程
香港现有两间发出认可数码证书的认可核证机关。这两间机关各自订立了申请程序,让其客户申请所需类别的认可数码证书。一般而言,如你想申请数码证书,必须填妥所需的申请表格,然后透过网上或亲身提交。你须透过面对面方式以供核实身分,并须出示身分证明文件(例如,申请个人证书者须出示香港身份证,而申请机构证书者则须出示商业登记证),以及缴交核证机关在其网站或其《核证作业准则》内所公布的适当费用,以便认可核证机关处理申请。认可核证机关批准申请后,会将数码证书送交申请人,并在网上储存库公布所发出的数码证书。
现以向公共核证机关-香港邮政核证机关申请电子证书(个人)为例,说明向认可核证机关申请数码证书的流程:
香港两间认可核证机关所发出的各类数码证书的申请和续期表格和程序如下:
香港政府一站通网站有多项电子政府服务接受以数码证书作身分核实及数码签署用途。你可在以下连结找到有关服务:
现以向运输署申请续领车辆牌照为例,说明如何使用数码证书向政府提交申请(http://www.gov.hk/sc/apps/tdrenewvehiclelicence.htm):
首先,你须使用自己的数码证书以供核实身分。请选择数码证书类别(例如个人证书)和其储存位置,并输入你的个人资料(例如身份证号码)。如你的数码证书储存在电子证书档案USB内,你必须将电子证书档案USB插入电脑的USB连接埠,然后输入正确的个人识别号码。经系统核实身分后,你便可继续进行其后的申请程序。
接着,你可输入续领车辆牌照所需的资料。在确认所有已输入的资料后,系统便会提示你对所提交的申请进行数码签署(如上图所示)。输入个人识别号码后,你便已作出签署和递交续领车辆牌照申请。
如欲发送加密电子邮件,你必须先取得收件人的数码证书,并检查证书是否仍然有效。两间认可核证机关均设有网页界面供网上搜寻及/或下载用户的数码证书,以便检查证书是否已被撤销或暂时吊销。
现举例说明如何透过香港邮政核证机关的网上储存库取得有效的数码证书:你必须输入收件人的姓氏和名字(例如谭亚美)或其电邮地址以找出其证书。搜寻结果会列出所有亚美以前登记的数码证书。你必须检查该等证书,并选择下载一张未过期的证书,用以发送加密电子邮件给她。
有效的数码证书可能由于某些原因而被暂时吊销或撤销。如要检查亚美的数码证书是否已被暂时吊销或撤销,你须输入亚美的名字或电邮地址,在香港邮政核证机关发出的证书撤销清单(ldap://ldap1.hongkongpost.gov.hk/)内进行搜寻。如果搜寻结果显示找不到符合搜寻条件的项目,你便可使用亚美的数码证书为你的电子邮件加密,然后发送给她。
如果你想建立一个可透过保密渠道进行电子商贸交易的网站,你必须申请保密插口层伺服器证书,并将之安装在你的网站。就以向香港邮政核证机关申请认可伺服器证书为例,申请者可参阅「我要申请数码证书」所载的一般须知事项,然后按照申请电子证书(伺服器)所载的详细程序提出申请。
香港邮政核证机关已推出两种附设新增功能的电子证书(伺服器)-"通用版"和"多域版"。你可以选择申请具有"通用版"或"多域版"功能的电子证书(伺服器)。无论选择上述那一种功能,"数码签署"密码匙使用方法亦会在所申请的电子证书(伺服器)内启动。已启动"数码签署"密码匙使用方法的电子证书(伺服器)所产生的数码签署,只可用于伺服器验证以及与伺服器建立安全通讯通道。
向香港邮政核证机关提交电子证书(伺服器)申请后,你会收到电邮,告知你申请的批核状况。该电邮同时会要求你递交「证书签署要求」和因应你的伺服器所产生的配对密码匙,以便发出电子证书(伺服器)。香港邮政核证机关亦会把个人识别号码邮寄给你。当你经由香港邮政核证机关网站递交「证书签署要求」时,你须输入该个人识别号码以供核实身分。
收到「证书签署要求」后,香港邮政核证机关会核实有关资料,然后作出数码签署和发出电子证书(伺服器),并在网上储存库公布所发出的电子证书。这时你便可从香港邮政核证机关网站下载你的电子证书(伺服器),并将之安装在你的网站。
请注意,不同品牌和版本的网页伺服器各自订有安装保密插口层伺服器证书的程序。请参阅以下有关具体安装指南的连结:
如果你的数码证书已遗失、损坏或被盗,你应该立即要求认可核证机关撤销该数码证书。认可核证机关提供了多种提交撤销证书申请的途径。例如,电子核证服务有限公司提供了可供下载的「撤销证书表格」,申请人填妥表格后可经邮递或亲身交回;香港邮政核证机关除了提供可供下载的「申请撤销证书表格」这种传统途径外,还提供网上申请撤销证书的方式,以便经网上提交撤销证书申请。
在收到经你确认的撤销证书要求后,你的数码证书随即会被撤销,并告永久失效。你亦会收到香港邮政核证机关经电邮发出的撤销证书通知书。